事业单位计算机网络信息安全管理探讨.docVIP

PAGE PAGE 1 事业单位计算机网络信息安全管理探讨 　　摘要：随着信息技术的快速发展，越来越多的单位都开始依赖计算机进行工作交流，或者进行文件传送等，但是计算机网络也是一把“双刃剑”，如果你运用的好、管理的好那就是一把好剑，如果一味的放任，不去管理，那么最终也将导致严重的后果，所以如何加强当前事业单位计算机网络信息安全管理问题越来越受到专家学者的关注。因此，本文通过查阅大量文献资料，并结合本人所在单位及周边单位计算机网络信息安全管理的实际进行分析，从中发现问题，分析影响因素，最后提出相应的解决策略，为优化当前事业单位计算机网络信息网全管理提供一定的参考及借鉴。 　　关键词：事业单位计算机网络信息安全管理 　　一、计算机网络信息安全隐患问题 　　本人通过查阅相关资料，并结合本所在单位及周边事业单位计算机网络信息安全管理现状进行走方调查，发现存在以下几点问题： 　　（一）人为无意失误 　　由于单位中个人的操作失当，引起文件被删除、电脑被格式化等现象，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等，都会给网络信息安全带来威胁。 　　（二）黑客攻击 　　黑客的攻击这是当前网络里面最常见，也是最可怕的一种威胁，黑色攻击也可以分为两种：一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。 　　（三）利用网络软件的漏洞和“后门”进行攻击 　　网络软件的下载有些都带有漏洞及“后门”，因为软件的“后门”设计都是软件设计公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。 　　（四）管理上造成的安全威胁 　　由于没有正确认识网络入侵所造成的后果，舍不得投入必要的人力、物力、财力来加强网络的安全性，因而没有采取正确的安全策略和安全机制。在本人走访调查的一些单位中发现，基本上无任何电脑使用管理条例，任何人都可以随意的触碰其他人的电脑，任何网址也都可以随意打开、任何东西都下载放满电脑桌面，这些都将是非常大的威胁。 　　二、事业单位网络信息系统不安全的影响因素 　　（一）物理因素 　　主要是由于长时间工作自然损坏及人为的一些破坏引起来的破坏，例如：本人所在单位第一批引进的电脑由于时间比较久的原因，导致有不少电脑会老是由于硬件原因死机。 　　（二）系统因素 　　由于软件程序的复杂性、编程的多样性和人为的蓄意破坏等带来安全上的威胁。 　　（三）应用因素和管理因素 　　在信息系统使用管理过程中，不正确的操作和人为的蓄意破坏或管理不当带来的威胁。 　　（四）网络因素： 　　首先，本人认为网络本身就是存在着一定安全隐患的，网络协议和服务所设计的交互机制存在漏洞，而且有些用户自身密码保护措施不强等因素。其次，网络的开放性，使得一些网络黑客可以对一些防御能力较弱的电脑进行攻击，以此来获得非法利益。 　　三、制定信息系统安全策略应遵循的重要原则 　　本人认为，如果要管理好单位中的计算机信息系统安全，必须遵循以下几点重要原则： 　　（一）坚持以人为本的原则 　　本人认为在当前信息系统安全管理中，应当要求每个人在从事网络活动中，都要具有良好的品德和高度的自律，努力维护网络资源，保护网络信息安全，不发生违反网络道德的行为。单位机构层面要对信息系统中每个机器的使用人员，加强信息安全培训、教育和管理，强化安全意识和法制观念，强化职业道德，掌握安全技术。 　　（二）坚持谁领导谁负责的原则 　　本人认为，在事业单位中，单位负责人应该对本单位信息系统的安全性负总责，应该管理全局，组织好专门人员对此问题设计周密科学的安全策略，还可以通过培训高素质技术人员，调动和统筹好资源和经费，协调安全管理部门与应用部门间的工作，使安全策略能够深入落实。 　　（三）坚持全面防范重点突出的原则 　　对于坚持全面防范重点突出的原则这点上，本人认为应该通过管理、设备、技术、人员等方面加强综合保障管全管理，并在预警、保护、检测、反应、恢复和跟踪等诸个环节加以实施，同时要紧紧抓住关键环节，有效做好安全管理工作。 　　四、加强事业单位计算机网络信息安全管理策略 　　（一）以预防性维护理论指导工作 　　目前，随着信息技术的不断进步，网络系统广泛应用的今天，网络威胁也越来越大，作为我们事业单位来讲，如何做好预防性维护工作已成为主要发展方向，因此，也可以看出以预防性维护理论指导工作的重要性。在现代事业单位的计算机网络管理系统维护中，网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论，现代事业单位计算机网络管理系